Home-theater-designers
Amb els atacs de ransomware i phishing al màxim, no hi ha prou prevenció ni mitigació per protegir els vostres sistemes, aplicacions i recursos en línia.
A la guerra contra el ciberdelinqüència, la llista blanca té un paper integral. Però, què implica realment? Es pot utilitzar una llista blanca també per a correus electrònics, aplicacions i adreces IP? Quins són els seus avantatges principals? Anem a descobrir-ho.
Què significa la llista blanca?
Una llista blanca és una llista de seguretat que proporciona accés només a programes, adreces IP o adreces de correu electrònic aprovades prèviament. El que sigui a la 'llista' té accés als recursos del sistema, mentre que a la resta se'ls nega l'accés.
La llista blanca és el contrari de la llista negra, com podríeu esperar. La llista negra bloqueja llocs, serveis o aplicacions específics, mentre que la llista blanca utilitza dades específiques per posar més control en mans dels administradors de xarxa.
Qualsevol programa que vulgui executar-se a la xarxa coincideix amb la 'llista blanca' i només es permet l'accés si es troba una coincidència.
Les llistes blanques es poden personalitzar segons les necessitats exclusives dels empleats i dels administradors de xarxa. El millor de tot és que es poden implementar per a qualsevol cosa, des de correus electrònics, aplicacions, adreces IP i servidors de jocs.
Explorem ara els diferents tipus de llistes blanques.
Llistes blanques d’aplicacions
La llista blanca més utilitzada és la llista blanca d'aplicacions, que permet executar un determinat conjunt d'aplicacions en un ordinador o xarxa segurs.
L’objectiu d’una llista blanca d’aplicacions és protegir-se de dues amenaces clau:
- Prevenció de programari maliciós: El programari maliciós, inclosos els keyloggers i el ransomware, no pot executar-se si no es troba a la llista blanca.
- Prevenció Shadow IT: Sense una llista blanca d’aplicacions, els usuaris finals poden descarregar i instal·lar qualsevol programa, inclosos els programes falsos. Amb una llista blanca d'aplicacions al seu lloc, s'eviten totes les baixades no autoritzades tret que els administradors les hagin inclòs a la llista blanca. El departament de TI també rep una notificació si s’intenta fer descàrregues no autoritzades.
Com funciona una llista blanca d'aplicacions?
Establir una llista blanca d’aplicacions és senzill si assegureu una bona línia de base i reviseu les vostres polítiques de llista blanca regularment. El Institut Nacional d’Estàndards i Tecnologia dels Estats Units també proporciona un útil guia a la llista blanca d’aplicacions i com es pot implementar.
Es crea una llista blanca d’aplicacions definint primer una llista d’aplicacions que aproveu. Això s’aconsegueix utilitzant una funció integrada del vostre sistema operatiu o mitjançant una aplicació de tercers. Una llista blanca d’aplicacions no és estàtica, sinó que és dinàmica perquè sempre podeu modificar-la segons les vostres necessitats afegint i eliminant aplicacions.
Maneres d'aplicacions a la llista blanca
Aquí teniu un parell d’identificadors que podeu utilitzar per configurar una llista blanca al vostre sistema:
com connectar una wii a un televisor intel·ligent
- Per nom de fitxer: En identificar el nom de fitxer d’una aplicació a la llista blanca, podeu determinar si es permet o no.
- Per mida del fitxer: De vegades, les aplicacions malicioses poden canviar la mida del fitxer dels programes modificats. Per tant, la comprovació de la mida del fitxer s’hauria d’establir com a criteri per a la llista blanca de la vostra aplicació.
- Per ruta d'arxiu: Les aplicacions també es poden incloure a la llista blanca des d’un directori o ruta d’arxiu específica.
- Per signatura digital: En verificar la signatura digital de l'aplicació o la ruta del fitxer, es pot verificar l'autenticitat del remitent.
Envia per correu electrònic a les llistes blanques
El correu electrònic és l’eina líder en la comunicació al cibermón. Irònicament, la majoria dels ciberatacs també es duen a terme mitjançant correus electrònics mitjançant estafes de pesca o falsificació de correu electrònic atacs. Per tant, tenir una llista curada d’adreces de correu electrònic aprovades pot ser una sort de Déu, ja que protegeix les vostres comunicacions de correu electrònic i us estalvia el dilema d’ordenar les carpetes brossa.
En aprovar adreces de correu electrònic conegudes i de confiança a través d’una llista blanca, podeu assegurar-vos que el vostre client de correu electrònic enviï els correus electrònics directament a la safata d’entrada en lloc de la carpeta de correu brossa o brossa.
Maneres d’enviar correus electrònics a la llista blanca
Per afegir un correu electrònic a la llista blanca, heu d’afegir manualment l’adreça de correu electrònic del remitent a la vostra llista blanca. Els diferents proveïdors de correu electrònic tenen maneres diferents d’abordar-ho, però Gmail, en particular, té una opció filtrar i bloquejar adreces de correu electrònic .
Si sou proveïdor de productes o serveis, podeu sol·licitar als vostres destinataris que afegeixin la vostra adreça a la seva llista blanca si volen continuar rebent actualitzacions vostres.
Relacionat: Com incloure a la llista blanca les adreces de correu electrònic a l'Outlook
Llistes blanques IP
La llista blanca d’IP és on es dóna accés a sistemes o recursos a un rang únic o específic d’adreces IP. Les adreces IP de la llista blanca són beneficioses per a moltes situacions, com ara accedir a una xarxa corporativa que només accepta connexions entrants des d’adreces específiques.
Si la IP del dispositiu és a la llista blanca, podeu accedir-hi des de qualsevol lloc, ja sigui treballant de forma remota o viatjant.
Formes de fer llista blanca d’IPs
A diferència de les llistes blanques d’aplicacions, les llistes blanques d’IP no tenen una naturalesa dinàmica i s’implementen mitjançant adreces IP estàtiques. El motiu és que les adreces IP dinàmiques canvien sovint, cosa que impedeix l'accés als recursos de la llista blanca.
Llistes blanques de jocs
Fins i tot el món dels jocs requereix que les llistes blanques impedeixin que jugadors no autoritzats accedeixin als vostres servidors. Si sou aficionats a Minecraft (un videojoc de proves) o teniu un servidor de jocs, assegureu-vos que podeu configurar una llista blanca per a això.
Maneres de fer una llista blanca del servidor de jocs
Podeu crear una llista blanca per al vostre servidor de jocs, com ara Minecraft, afegint noms d’usuaris oficials de Minecraft a la llista. D'aquesta manera, només es permetrà l'entrada als noms de la llista al vostre servidor, mentre que a la resta se'ls denegarà l'accés.
Relacionat: Com unir-vos a un servidor Minecraft
Avantatges d’una llista blanca
Independentment del tipus de llista blanca que elaboris, aquí tens alguns avantatges importants de tenir-ne una.
1. Ciberseguretat millorada
La llista blanca és una tècnica molt eficaç de mitigació d’amenaces contra atacs cibernètics com el ransomware, ja que només permet l’accés d’adreces IP de la llista blanca a recursos i carpetes del sistema.
wifi 2 no té una configuració d’IP vàlida
Les llistes blanques també són un gran factor dissuasiu per als atacs de programari maliciós que normalment s’estenen d’un individu a un altre dins d’una organització.
2. Augmentar la productivitat dels empleats
Actualment, la majoria de la gent prefereix utilitzar telèfons intel·ligents i dispositius personals a la feina. Tot i que les polítiques BYOD (Bring Your Own Device) augmenten la productivitat i la comoditat, també augmenten els riscos de ciberatacs.
La llista blanca proporciona un punt intermedi per a situacions en què voleu que els vostres empleats siguin productius alhora que conservin les vostres dades corporatives. Si limiteu l'accés del vostre empleat a una llista predeterminada de llocs web i aplicacions, podeu evitar que accedeixin a recursos no segurs.
Gestió millorada dels recursos
A més d’oferir controls de seguretat, la llista blanca també pot proporcionar el luxe de gestionar recursos dins d’una xarxa. Com que només es poden executar les aplicacions de la llista blanca, els bloquejos i retards del sistema es redueixen significativament fins i tot si els recursos de la xarxa augmenten.
Augmenteu la seguretat i creeu una llista blanca
En proporcionar un control centralitzat de tots els vostres recursos, la llista blanca proporciona una capa addicional de seguretat als entorns d’alt risc on les amenaces com ara el phishing i el ransomware són massives.
Si cerqueu una solució més eficaç que la llista negra tradicional, proveu la llista blanca. Una llista blanca us ofereix més control sobre tot el procés i proporciona millors opcions de seguretat que les mesures de seguretat tradicionals solen passar per alt.
Compartir Compartir Tweet Correu electrònic 7 Protocols comuns de seguretat del correu electrònic explicatsCom protegeixen els usuaris de correu electrònic els ISP i els serveis de correu web? A continuació s’explica com els set protocols de seguretat del correu electrònic protegeixen els vostres missatges.
Llegiu a continuació Temes relacionats- Tecnologia explicada
- Seguretat
- Llista blanca
- Seguretat de dades
- Seguretat del correu electrònic
Kinza és un entusiasta de la tecnologia, escriptor tècnic i autoproclamat friqui que resideix al nord de Virgínia amb el seu marit i els seus dos fills. Amb una llicenciatura en xarxes informàtiques i nombroses certificacions de TI, va treballar a la indústria de les telecomunicacions abans d’aventurar-se en la redacció tècnica. Amb un nínxol en temes basats en la ciberseguretat i el núvol, li agrada ajudar els clients a complir els seus diversos requisits d’escriptura tècnica a tot el món. En el seu temps lliure, li agrada llegir ficcions, blogs tecnològics, elaborar històries infantils enginyoses i cuinar per a la seva família.
Més de Kinza YasarSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us